ssh-keyscan指令詳解

文章目錄

• ​​簡介​​
• ​​格式​​
• ​​參數​​
• ​​安全​​
• ​​示例​​

簡介

工具用來收集一組主機的 ssh 主機公鑰 (host key), 設計目的是幫助建立和驗證 ​

​ssh_known_hosts​

​ 檔案.提供了一個小巧的接口讓 shell 和 perl 檔案使用.

使用了非阻塞 socket I/O 函數, 盡可能多的并行通路多個主機, 是以它的效率很高. 它可以在數十秒内采集某域中 1,000 台主機的密鑰, 即使某些主機離線或不使用 ssh. 掃描的時候無須登入目标主機, 也不涉及任何加密操作.

格式

ssh-keyscan -words [-v46 ] [-p port ] [-T timeout ] [-t type ] [-f file ] [host | addrlist namelist ] [... ]      

參數

-4：強制使用IPv4位址；
-6：強制使用IPv6位址；
-f：從指定檔案中讀取“位址清單/名字清單”；
-p：指定連接配接遠端主機的端口；
-T：指定連接配接嘗試的逾時時間；
-t：指定要建立的密鑰類型；
-v：資訊模式，列印調試資訊。      

安全

示例

$ ssh-keyscan hostname
k8s2-master ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtp4mHchzEKG17pseHL3sIruTTz3mdVUOdkSxjKecozFmCXBE6+gckswKWcY0p/gM5a47mf06fKMbN8m3F+mvDyKhzyry7z3I5UhL4NLluEWfJrUKV+K64hTt7qphHMnkBht+vDs6cSdRkD2VxWatQZ3MBAziLUKFlW8I5fVkGNgjuWyv0gaDDjZu1IqmKbJgd1hvRVuod0cM8xxlfXyx+owzJ2AnjKIzYM0YW3qvZuoU736Vpw4+XaQl0m0l6OBe531WyCH0WgO0613fgn0yQNJic0AxSv1nJmQ0C9h27F/xJ+3St18GO7T/unjARu8/MCgNWDMHm8vmeTFnSRfh5
# k8s2-master:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
k8s2-master ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBGCOYfqR4m29v1dhNa+NZdB/mr9LP+kuOSkvnwhNS59LnAN0rDbtdRC6nqEnhfTRZBpNULm5F8hq6oc3qDi/Nh0=
# k8s2-master:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
k8s2-master ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIPNoeenh2kx3GDGJ2BvZRXY8AxtJ9AvowhVdV6LBckRS